有效回報需要時間、範圍、重現步驟與已採取措施;避免只傳一句「網站壞了」或先刪除所有證據。
第一時間要記錄什麼
記錄發現時間、受影響網址、帳號或裝置、錯誤碼、畫面、操作前後差異與網路環境。若涉及郵件或訊息,保留原始內容與寄件資訊。
先降低影響但不要破壞證據
可以暫停帳號、撤銷工作階段、限制公開存取或切換維護頁,但不要急著清空日誌、重灌主機或刪除全部檔案。任何動作都應記錄時間與執行者。
回報內容範本
- 事件摘要與發現時間。
- 受影響系統、網址與帳號範圍。
- 重現步驟與預期/實際結果。
- 已採取的隔離或保護措施。
- 可提供的日誌、畫面與檔案雜湊。
不要在公開管道貼敏感資料
公開貼文或群組訊息不應包含密碼、驗證碼、完整個資、私密金鑰或尚未修補的弱點細節。先使用 security.txt 提供的私人聯絡方式。